Protokolli i tunelit nga pikë-për-pikë është një protokoll rrjeti që përdoret kryesisht me kompjuterët Windows. Në ditët e sotme, ai konsiderohet i vjetëruar për përdorim në rrjetet private virtuale për shkak të shumë mangësive të njohura të sigurisë. Megjithatë, PPTP është ende në përdorim në disa rrjete.
Një histori e shkurtër e PPTP
PPTP është një protokoll tunelizimi i rrjetit që u zhvillua në 1999 nga një konsorcium shitës i formuar nga Microsoft, Ascend Communications (sot pjesë e Nokia), 3Com dhe grupe të tjera. PPTP u krijua për të përmirësuar në protokollin e tij paraardhës Point-to-Point, një protokoll i shtresës së lidhjes së të dhënave (Layer 2) i krijuar për të lidhur dy rutera drejtpërdrejt.
Ndërsa konsiderohet një protokoll i shpejtë dhe i qëndrueshëm për rrjetet Windows, PPTP nuk konsiderohet më i sigurt. PPTP është zëvendësuar nga protokollet më të sigurta dhe më të sigurta të tunelit VPN, duke përfshirë OpenVPN, L2TP/IPSec dhe IKEv2/IPSec.
Si funksionon PPTP
PPTP është një rezultat i PPP, dhe si i tillë, bazohet në kuadrin e tij të vërtetimit dhe të kriptimit. Ashtu si të gjitha teknologjitë e tunelit, PPTP përmbledh paketat e të dhënave, duke krijuar një tunel që të dhënat të rrjedhin nëpër një rrjet IP.
PPTP përdor një dizajn klient-server (specifikimi teknik gjendet në Internet RFC 2637) që funksionon në Shtresën 2 të modelit OSI. Pasi të krijohet tuneli VPN, PPTP mbështet dy lloje të rrjedhës së informacionit:
- Kontrollo mesazhet për menaxhimin dhe prishjen eventuale të lidhjes VPN. Mesazhet e kontrollit kalojnë drejtpërdrejt ndërmjet klientit VPN dhe serverit.
- Paketat e të dhënave që kalojnë nëpër tunel, d.m.th. drejt ose nga klienti VPN.
Njerëzit zakonisht marrin informacionin e adresës së serverit PPTP VPN nga administratori i serverit të tyre. Vargjet e lidhjes mund të jenë ose një emër serveri ose një adresë IP.
Përfundim
PPTP përdor tunelizimin e Përgjithshme të Enkapsulimit të Rrugës për të përmbledhur paketat e të dhënave. Ai përdor portin TCP 1723 dhe portin IP 47 përmes Protokollit të Kontrollit të Transportit. PPTP mbështet çelësat e enkriptimit deri në 128-bit dhe standardet e kriptimit të Microsoft Point-to-Point.
Mënyrat e tunelit: vullnetare dhe e detyrueshme
Protokolli mbështet dy lloje tunelimi:
- Tunelimi vullnetar: Një lloj tunelimi që inicohet nga klienti në një lidhje ekzistuese me një server.
- Tuneli i detyrueshëm: Një lloj tuneli i inicuar nga serveri PPTP në ISP, i cili kërkon që serveri i qasjes në distancë të krijojë tunelin.
A po përdoret ende PPTP?
Megjithë moshën dhe mangësitë e sigurisë, PPTP përdoret ende në disa zbatime të rrjetit - kryesisht VPN-të e brendshme të biznesit në zyrat e vjetra. Përparësitë e PPTP janë se është i lehtë për t'u konfiguruar, është i shpejtë dhe për shkak se është i integruar në shumicën e platformave, nuk keni nevojë për ndonjë softuer të veçantë për ta përdorur atë. Gjithçka që ju nevojitet për të vendosur një lidhje janë kredencialet tuaja të hyrjes dhe një adresë serveri.
Megjithatë, fakti që është i lehtë për t'u përdorur nuk do të thotë që duhet ta përdorni, veçanërisht nëse për ju është e rëndësishme të keni një nivel të lartë sigurie. Në atë rast, duhet të përdorni një protokoll më të sigurt për rrjetin tuaj VPN, si OpenVPN, L2TP/IPSec ose IKEv2/IPSec.